Besoin fou pour activer les scripts intersites
Oui, je dois activer les scripts intersites pour tester en interne une application sur laquelle je travaille. J’aurais utilisé les commutateurs disable-xss-auditor ou disable-web-security de Chrome, mais il semble qu’ils ne soient plus inclus dans la version chrome:
http://src.chromium.org/svn/trunk/src/chrome/common/chrome_switches.cc
Ce que je cherche essentiellement à faire est de permettre à une application javascript exécutée localement sur les pages servies par Apache (également exécutée localement) d’exécuter des scripts à partir d’une ressource exécutée sur un autre serveur de notre réseau.
Faute de moyen pour activer xss pour Firefox, Chrome, ou mon moins préféré – IE, y aurait-il un moyen d’exécuter une sorte de processus proxy pour modifier les en-têtes pour permettre le xss se produire? Un moyen rapide d’utiliser la réécriture du mod Apache ou une méthode similaire pour ce faire?
- Comment exporter une clé privée à partir du certificate Godaddy et l’utiliser avec SSL Apache
- Quel mode serveur FastCGI dois-je choisir sous Apache?
- Apache SetEnvIf problème
- Une règle de réécriture d’URL pour 6 scénarios
- Quel est le degré de fiabilité de $ _SERVER pour déterminer le périphérique utilisateur?
Encore une fois, c’est pour tester uniquement. En production, tous ces scripts sont exécutés à partir du même serveur, il n’ya même pas besoin de les signer, mais pendant le développement et les tests, il est beaucoup plus facile de travailler uniquement sur les parties de l’application qui vous intéressent. pour exécuter le rest qui nécessite une configuration complète du serveur d’applications.
- Est-il possible de lancer ASP sur Linux avec Apache?
- Configuration d’Apache 2.4 mod_status avec des hôtes virtuels Obtenir une erreur interdite
- activer le module gzip sur wampserver
- Les sockets Apache ne se ferment pas?
- Termes et ambiguïtés d’Apache Ivy
Ce dont vous avez besoin, c’est d’un petit service de relais qui s’exécute sur le premier serveur qui transmet les requêtes au second serveur et qui renvoie les résultats obtenus du second serveur.
Vous ne dites pas dans quelle langue le côté serveur de votre application est écrit ou quel type de données est transmis ou renvoyé de votre service. Je ne peux donc pas être plus précis que cela, mais cela devrait être d’environ 15 lignes. code pour écrire le service passthrough.
Ce qui est demandé, ce n’est pas le script intersite (qui est un type de vulnérabilité de sécurité dans laquelle l’entrée utilisateur (par exemple de l’URL) est injectée dans la page de telle manière que des scripts tiers puissent être ajoutés via un lien).
Si vous voulez simplement exécuter un script sur un autre serveur, utilisez simplement un URI absolu.
Si vous devez effectuer des requêtes Ajax sur un serveur distant, utilisez CORS ou exécutez un proxy sur l’origine actuelle.
Encore une fois, c’est pour tester uniquement
Juste pour tester, regardez Charles Proxy . La fonctionnalité Map Remote vous permet de transférer (de manière transparente) certaines requêtes vers un serveur distant (sur la base de la correspondance URL générique).
- Réécrire le problème de la barre oblique
- Forcer SSL sur Apache, avec redirection Auth et Canonical
- Autoriser PHP à modifier la propriété et l’autorisation des fichiers et des répertoires
- Erreur 500 quand j’ai RewriteMap dans .htaccess
- Configurez et accédez à la page d’état de PHP-FPM dans la stack Bitnami LAMP
- Test de charge Apache: mod_deflate activé vs désactivé
- Apache HTTP client, demande d’une interface réseau spécifique
- Comment faire pour que Apache Server affiche la page de test
- Apache n’utilise pas mod_rewrite.c
- Comment puis-je bloquer les robots d’exploration depuis mon site Web sous Apache?